3.5. Timing and Value of External Events (Timing und Wert externer Ereignisse)
3.5. Timing and Value of External Events (Timing und Wert externer Ereignisse)
Es ist möglich, das Timing und den Inhalt von Mausbewegungen, Tastenanschlägen und ähnlichen Benutzerereignissen zu messen. Dies ist eine vernünftige Quelle nicht erratbarer Daten, mit einigen Einschränkungen. Auf einigen Maschinen wird die Eingabe wie Tastenanschläge gepuffert. Obwohl das Timing zwischen den Tastenanschlägen des Benutzers möglicherweise ausreichende Variation und Unvorhersagbarkeit aufweist, gibt es möglicherweise keine einfache Möglichkeit, auf diese Variation zuzugreifen. Ein weiteres Problem ist, dass keine Standardmethode zum Sampeln von Timing-Details existiert. Dies macht es schwierig, diese Technik zu verwenden, um Standardsoftware zu erstellen, die für die Verteilung auf eine große Palette von Maschinen gedacht ist.
Die Menge der Mausbewegung und die tatsächlichen Tastenanschläge sind normalerweise einfacher zugänglich als Timings, aber sie können weniger Unvorhersagbarkeit liefern, da der Benutzer möglicherweise hochgradig repetitive Eingaben macht.
Andere externe Ereignisse, wie Netzwerkpaket-Ankunftszeiten und -längen, können ebenfalls verwendet werden, aber nur mit großer Vorsicht. Insbesondere müssen die Möglichkeit der Manipulation solcher Netzwerkverkehrsmessungen durch einen Gegner und das Fehlen von Historie beim Systemstart sorgfältig berücksichtigt werden. Wenn diese Eingabe der Manipulation unterliegt, darf sie nicht als Entropiequelle vertraut werden.
Im Prinzip kann fast jeder externe Sensor verwendet werden, wie z.B. Rohfunkempfang oder Temperatursensorik in entsprechend ausgestatteten Computern. Aber in jedem Fall muss sorgfältig überlegt werden, wie sehr diese Daten der gegnerischen Manipulation unterliegen und wie viel Entropie sie tatsächlich liefern können.
Die oben genannten Techniken sind sehr wirkungsvoll gegen Angreifer, die keinen Zugriff auf die gemessenen Größen haben. Zum Beispiel wären diese Techniken wirkungsvoll gegen Offline-Angreifer, die keinen Zugriff auf die eigene Umgebung hatten und versuchten, den eigenen Zufallsseed nachträglich zu knacken. In allen Fällen gilt: Je genauer man das Timing oder den Wert eines externen Sensors messen kann, desto schneller kann Entropie gesammelt werden.